A autoridade de Certificação do LIP Centro de Cálculo Laboratório de Instrumentação e Física Experimental de Partículas Jornadas do LIP 2005 Nuno Dias.

Slides:



Advertisements
Apresentações semelhantes
Procedimento de uso do Token em
Advertisements

Estratégia Nacional de e-Ciência
Redes de comunicação Aspectos de segurança de redes Aula 16
Instituto de Engenharia de Sistemas e Computadores Investigação e Desenvolvimento em Lisboa technology from seed KDBIO Group1 A database made in.
Nó central GRID, Repositórios Científicos de Acesso Aberto e Conectividade da RCTS Ciência Julho-2008, F.C.G.
Tecnologias e ferramentas para garantir a segurança de informações
TECNOLOGIAS E FERRAMENTAS PARA GARANTIR A SEGURANÇA Aluno: Alexander Foldes Professor: Luciel.
Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.
Professor: Alex Avellar
Equipe: Cassiano C. Casagrande Rodrigo Pereira
Criptografia e segurança de redes Chapter 14
Sistema de Certificação Digital de Livros Eletrônicos
Segurança em documentos eletrônicos Softplan/Poligraph
Infra-estrutura de Chaves Públicas
Qualidade nos Serviços Públicos da Região
Serviço de informação especializado em União Europeia, países europeus e nas matérias da actualidade que interessarão a cidadãos, profissionais e académicos.
Windows Server 2008 Active Directory Active Directory What’s New
Public Key Infrastructure PKI
Autoridades de Certificação
Faculdade de engenharia química Gestão estratégica da produção Sistemas de Informação e tecnologia Trabalho 6 Tecnologias e Ferramentas para Garantir a.
TRABALHO 6: Tecnologias e Ferramentas para Garantir a Segurança
Benefícios.
Documentos Digitais Aula 9.
Mini-projecto Gestão de informação na organização Autor: Rui Pedro CorreiaOutubro 2000 Desenvolvimento de um Manual de Ensino à Distância de Laboratórios.
Configurando redes sem fio
1 ENUM Pedro Veiga FCCN 24 de Junho de Índice O que é o DNS DNS em Portugal DNS a nível internacional Do IAHC ao ICANN O WIPO DNS em Portugal.
Sistemas de Gerenciamento de Educação a Distância Prof. Silvia Helena Cardoso Prof. Renato M. E. Sabbatini.
COMO DEPOSITAR? REPOSITÓRIO UL AUTO-ARQUIVO DIVISÃO DE DOCUMENTAÇÃO 14 a 25 de MARÇO de 2011.
Sistemas Seguros 3.2 Certificados Digitais 3.3 ICP-Brasil.
PKI – Public key infrastructure Infra-estrutura de Chaves Públicas Trabalho de Redes de Computadores II Nome: Délio Silva Nunes.
LUCAS DE ANDRADE VINICIUS BERNARDINO DA SILVA
Grid in Portugal Recent past Present Next future.
Cibersegurança na CPLP Desafios e Medidas Implementadas
Internet 2 Seminário Processamento da Informação e Educação ABIN – Brasília, 28 de novembro de 2000 Gorgonio Araújo MCT- Programa SocInfo.
Documentos Digitais Aula 8.
Gerenciamento de chaves públicas
Regularização de Equipamentos Médicos na Anvisa
Click to edit Master text styles Second level Third level Fourth level Fifth level 1 SGS ICS Certificação do Serviço.
Introdução à Computação em Grade Porto Alegre, Maio/2006 Centro Nacional de Supercomputação CESUP/RS Realização: Projeto GradeUFRGS Material pertencente.
Exercício 3 Função de hash Assinatura digital
Eugénia Manuela Santos Eugénia Manuela Santos | Universidade de Lisboa DIGIT.UL COLECÇÕES DIGITAIS E REPOSITÓRIO INSTITUCIONAL.
O SISTEMA DE SEGURANÇA NO CITIUS/HABILUS
Controle de Acesso Kerberos
UFP Marketing Internacional Marketing na Ásia. Segundo diversos especialistas em comércio internacional a região da Ásia será uma região.
E RASMUS M UNDUS II Ana Mateus DGES Reitoria da Universidade de Lisboa, 26 de Outubro de 2009.
Exercício 2 Função resumo (hash) Assinatura digital
Sistemas de Gerenciamento de Educação a Distância Prof. Silvia Helena Cardoso Prof. Renato M. E. Sabbatini.
P E S S O A L SISTEMA DA QUALIDADE SEGUNDO A NBR ISO/IEC 17025
HERBALIFE FAMILY FOUNDATION
Energy Management and Policy 27/09/2003The Energy System – Current Situation and Market Trends M.Sc. in Engineering Policy and Management of Technology.
SEMINÁRIO GS1 Instituto Politécnico de Leiria
6 Certificados Digitais
Tecnologias e Ferramentas para garantir a Seguranca
Meio Ambiente Emissões Reciclagem. Interação Greenhouse gases and criteria air pollutants. The majority of the CO2 in the U.S. is emitted by transportation.
(c)AB, WEB: filosofia e origens Grupo de utilizadores Internet Ambiente académico dominado por sistemas UNIX Conjunto de serviços básicos: correio.
Sistemas de Informação Segurança e Auditoria de Sistemas SI19 – Criptografia – Parte E Prof. Edson Yassuo
Serviços baseados em dispositivos pessoais móveis Seminários Taguspark Mobilidade 2005 Miguel Pardal 21 de Março de 2005.
Gerenciamento de Projetos
Universidade Estadual de Campinas Gestão estratégica da Produção Trabalho 6: Tecnologias e Ferramentas para Garantir a Segurança Cláudio José de Sousa.
Talita Amaral. Introdução Atualmente, há outras formas para comprovar a autenticidade de documentos expressar concordância com determinados procedimentos,
UMA INTRODUÇÃO GERAL – SETEMBRO 2015 Bruno Brandao Departamento das Américas.
ASSOCIAÇÃO BRASILEIRA DA INDÚSTRIA DE MÁQUINAS E EQUIPAMENTOS INTEGRAÇÃO PRODUTIVA DA AMÉRICA DO SUL.
REUNIÃO PLENÁRIA RBMLQ-I 1º CICLO 2011 NATAL/ RN Marcos Aurélio Lima de Oliveira Coordenador Geral de Acreditação O papel da Acreditação na Metrologia.
Foi fundada em 1898 É reconhecida como líder no desenvolvimento e publicação de normas técnicas internacionais Desenvolve, publica e distribui normas.
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
Introdução Texto 28pt e 40pt espaçamento entre linhas O Prémio APREN pretende divulgar, junto do sector da eletricidade renovável, as dissertações académicas.
Mestrado em Energia e Bio-Energia (2º ciclo) Docente: Prof. Nuno Lapa 11 A Long Way... (by Fábio Vieira)
Programa de Desenvolvimento e Aperfeiçoamento Contínuo.
Instituto Nacional de Saúde Pública (INASA) Augusto Paulo Silva Helsinki (KTL), June 2007 MINISTÉRIO DA SAÚDE PÚBLICA República da Guiné-Bissau.
Conselho de Desenvolvimento Econômico e Social 28 de Agosto de 2008.
Transcrição da apresentação:

A autoridade de Certificação do LIP Centro de Cálculo Laboratório de Instrumentação e Física Experimental de Partículas Jornadas do LIP 2005 Nuno Dias

A autoridade de Certificação do LIP Porquê criar uma autoridade de Certificação ? O LIP participa em vários projectos Grid. As infra-estruturas destes projectos estão abertas a novos utilizadores. Por razões de segurança, organização e escalabilidade as Grids necessitam de um sistema de autenticação comum. O sistema de autenticação é usualmente baseado numa infra- estrutura PKI e certificados X.509. Em cada país autoridades de certificação Grid emitem os certificados para autenticação dos utilizadores e sistemas.

A autoridade de Certificação do LIP Em sistemas Grid a autenticação dos utilizadores e serviços é efectuada através de certificados X.509. Cada utilizador, serviço e sistema deve possuir um certificado que o identifique inequivocamente. Antes porém os certificados têm de ser emitidos. O certificado é emitido O certificado é usado como chave para aceder à Grid Um pedido de certificado é efectuado A identidade do utilizador é confirmada

A autoridade de Certificação do LIP Certificados X.509 CA Digital Signature X.500 Subject Public Key X.500 Issuer Expiration Date Serial Number Extensions Certificado Quem é o dono, CN=Sr. Silva,O=LIPCA,C=PT A chave pública Quem emitiu o certificado, O=LIPCA,C=PT A data em que expira o certificado O número de serie do certificado Informações adicionais

A autoridade de Certificação do LIP Este texto é muito secreto DG#%$$##/( &)&sdf$##sd f$% Este texto é muito secreto Par Chave Pública / Chave Privada Chave PúblicaChave Privada Texto não cifrado Texto cifrado Texto não cifrado Cifrar com RSA Decifrar com RSA

A autoridade de Certificação do LIP A autoridade de certificação do LIP é membro do EuGridPMA e segue o modelo e as politicas das autoridades de certificação Grid estrangeiras. Grid Policy Management Authority (Working to Establish Worldwide Trust for Grids) Asia Pacific PMA The Americas PMA LIP CA Portugal CERN CA Switzerland ArmeSFO Armenia CNRS Grid France CyGrid Cyprus CESNET Czech DutchGrid Netherlands GermanGrid Germany HellasGrid Greece GridIreland Ireland INFN CA Italy NorduGrid Nordic countries PolishGrid Poland Russian Datagrid Russia SlovakGrid Slovakia DataGrid-ES Spain UK e-Science United Kingdom BelnetGrid Belgium Grid-PK Pakistan FNAL Grid USA GridCanada Canada DOEGrids USA GridCanada Canada NCSA Alliance USA NASA IPG USA AIST Japan ASGCC Taiwan KISTI Korea AusGrid Australia BMG Singapore CMSD India HKU Hong Kong NCHC Taiwan Osaka U. Japan USM Malaysia International Grid Trust Federation

A autoridade de Certificação do LIP EuGridPMA Is a body to establish requirements and best practices for grid identity providers to enable a common trust domain applicable to authentication of end-entities in inter-organisational access to distributed resources. As its main activity the EUGridPMA coordinates a Public Key Infrastructure (PKI) for use with Grid authentication middleware. The EUGridPMA itself does not provide identity assertions, but instead asserts that the certificates issued by the Accredited Authorities meet or exceed the relevant guidelines.

A autoridade de Certificação do LIP Certificados e o LIP O LIP estabeleceu a sua autoridade de certificação para computação Grid durante o ano O LIP é membro do EuGridPMA – European Policy Management Authority for Grid Authentication in e-Science. O LIP foi membro do DataGrid certification authorities coordination group que deu origem ao EuGridPMA. O LIP é membro do CrossGrid certification authorities workgroup que é membro do EuGridPMA. O LIP tem estado envolvido nas seguintes actividades: Estabelecimento dos requisitos mínimos para funcionamento de autoridades de certificação Grid. Verificação e aprovação de novas autoridades de certificação. Actividades de coordenação das autoridades de certificação. A autoridade de certificação do LIP é reconhecida internacionalmente.

A autoridade de Certificação do LIP O objectivo inicial da autoridade de certificação do LIP era emitir certificados para a Física de Altas Energias em Portugal. A autoridade de certificação do LIP foi assim criada para emitir certificados para membros do LIP e de organizações suas colaboradoras. A CA do LIP Em 2003 LIP modificou a sua CP/CPS (Certificate Policy/Certification Practice Statement) de modo a permitir a emissão de certificados para todas as instituições académicas em Portugal. O LIP tem recebido pedidos de certificados para uso em computação Grid por parte de outras organizações académicas nacionais.

A autoridade de Certificação do LIP Uma CA académica A existência de uma CA que emita certificados internacionalmente reconhecidos para a comunidade académica nacional (sem qualquer custo) é um passo essencial para fomentar a computação Grid em PORTUGAL e a partilha de recursos entre instituições. O LIP é a única instituição em Portugal com experiência e reconhecimento internacional na emissão de certificados para computação Grid. A existência de uma autoridade de certificação permite a emissão de certificados para autenticação de utilizadores entre instituições, e a sua participação em projectos Grid internacionais.

A autoridade de Certificação do LIP Autoridade de certificação Autoridade De Registo Universidade A Autoridade De Registo Universidade B... Autoridade De Registo Instituto C Autoridades de registo Para que a identificação dos sujeitos possa ser efectuada correctamente é necessário criar uma rede de autoridades de registo em: Estabelecimentos de ensino superior Institutos de investigação Cada autoridade de registo identifica as pessoas pertencentes à sua organização, ou a outras com as quais tenha relação. Já foram estabelecidas cinco RAs (Universidade Lusíada em Famalicão, Universidade Autónoma, Universidade do Porto, LIP Lisboa e LIP Coimbra).

A autoridade de Certificação do LIP Responsabilidades das RAs Uma RA deve verificar: Autenticidade do pedido de assinatura do certificado Identificação da pessoa através de documentos oficiais Atestar a relação da pessoa com a instituição A RA deve operar com autorização da instituição. As verificações de identidade efectuadas pelas RAs nas instituições atestam: A relação da pessoa com a instituição. Que a sua identidade e o pedido foram verificados de acordo com as normas imposta pela CA. As RAs devem ser operadas por serviços internos aos estabelecimentos de ensino e institutos de investigação.

A autoridade de Certificação do LIP Como avançar ? O estabelecimento de uma RA inclui: Pedido oficial de estabelecimento da RA. Estabelecimento das normas de verificação de identidade e operação especificas da RA. Estabelecimento do espaço de nomes. Identificação do pessoal da RA e emissão dos seus certificados pessoais. Formação. As instituições interessadas devem contactar a autoridade de certificação do LIP para proceder ao estabelecimento de uma RA.

A autoridade de Certificação do LIP Sistema para assinar certificados LIP (off-line) 1. Pedido de certificado pelo utilizador 2. Verificação da identidade do utilizador por uma RA 6. Download do certificado pelo utilizador Servidor da CA Chave privada da CA 3. Transferência manual do Pedido 4. Assinatura 5. Transferência manual do certificado

A autoridade de Certificação do LIP

Página com documentação acerca do LIPCA e dos certificados. Página para pedidos de certificados e gestão das autoridades de Registo. ContactosContactos

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.